调试断点原理之普通断点

最新推荐文章于 2025-05-20 14:29:17 发布
最新推荐文章于 2025-05-20 14:29:17 发布
阅读量6.6k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 逆向调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ben_chang/article/details/45178281
本文通过使用OD调试器,详细阐述了普通断点的工作原理。断点通过改写目标地址的字节为0xcc触发中断,OD捕获异常并暂停程序。断点删除后,OD会恢复原始字节到内存。实验展示了断点如何影响内存中的指令执行,并通过实际操作解释了断点执行前后内存数据的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OD为调试器分析不同断点的区别:

普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断点表中保存的原始字节与后续的二进制数据自合而成。执行完断点处指令后,只要断点没有被删除,其内存中的第一个字节仍然是0xcc。当删除某个断点时,

最低0.47元/天 解锁文章

200万优质内容无限畅学
Visual Studio Debugger:调试条件和循环断点_2024-07-23_04-37-19.Tex
01-02 1114
循环断点是Visual Studio调试器中一个强大的工具,它可以帮助你更有效地调试循环中的代码。通过设置条件和命中次数,你可以精确控制断点的触发时机,从而节省调试时间并提高效率。在实际开发中,合理利用循环断点可以显著提升代码调试的精确度和速度。请注意,上述总结部分是应要求而省略的,但在教程的自然结构中,总结部分通常用来回顾和强调关键点,这里仅作为示例说明。
从ELF文件格式到软件断点检测反调试技术
siphre
11-08 998
前言 网上看到16年unlimit安全小组的反调试文章,写得非常详细还公布了源代码,遂研读了一下。为了看懂断点扫描反调试的那一节,我也把之前一直没弄明白的ELF文件格式弄明白了些。 软件断点检测原理 先说断点检测反调试原理——“软件断点通过改写目标地址的头几字节为breakpoint指令,只需要遍历so中可执行segment,查找是否出现breakpoint指令“,如果出现breakpoi...
OD内存断点初步分析
BenChang的专栏
04-26 5266
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制
内存断点调试原理
weixin_30856725的博客
03-13 501
内存读写断点的实现,是把相关内存页属性设置为PAGE_NOACCESS,这样当此页内内存被读写的时候会有异常传给调试器。 当异常传给调试器时候,debugee进程被挂起,调试器把内存页属性重新修改回去,同时设置一个单步调试断点。这样debugee进程才可以正常执行过去,否则会一直被挂起。因为被设置了单步调试断点,所以执行一个指令就再次挂起,交给调试器去处理。 这时候调试器把页面属性重...
JVM 即时编译(JIT)机制详解
zhangxzq的博客
05-20 1179
本文深入探讨了JVM中的即时编译(JIT)技术,强调了其在提升Java应用性能中的核心作用。文章首先对比了解释器与JIT编译器的执行模式,指出JIT通过将热点代码编译为机器码来优化执行效率。接着,详细介绍了JVM如何识别热点代码,并分析了C1和C2两种编译器的特点及其适用场景。此外,文章还探讨了JIT编译器的多种优化技术,如方法内联、循环展开、去虚拟化和逃逸分析等,并通过实际案例展示了如何诊断和优化JIT编译性能。
xdebug断点调试原理
weixin_34233421的博客
11-11 187
  通过Xdebug进行远程调试时,PHPSTORM等IDE会监听Xdebug设置的调试ip和端口(php.ini中配置) [xdebug] ; Xdebug zend_extension=php_xdebug.dll xdebug.remote_enable = On xdebug.remote_host = 127.0.0.1 xdebug.remote_port = 9000 xdebug...
断点原理
ggaofengg的专栏
12-20 484
. 用图文带你彻底弄懂GDB调试原理(https://mp.weixin.qq.com/s/oY2pF5ilk8UCq09022Tt6w) .深入LUA脚本语言,让你彻底明白调试原理(https://www.cnblogs.com/sewain/p/14153146.html)
断点原理与实现
Fish
03-04 2028
(网易游戏运维平台) 关注我们,获一手游戏运维方案 渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,三人行,必有我师。现负责监控相关业务开发。 前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。 特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,...
android硬件断点,硬件断点原理 ---- OD各种断点原理
weixin_39541189的博客
05-26 966
1.前言在我跨入OllyDbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点,硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点原理和使用有一些帮助2.正文--------------------------------------------------i.硬件...
SimBreakpoint Tool 有助于在给定模型中设置条件断点以进行调试.rar
06-15
条件断点是一种高级调试技术,不同于普通断点,它不是简单地在代码的某一行设置暂停,而是设定一个条件,只有当该条件满足时,程序才会暂停执行。这为开发者提供了更精细的控制,使他们能够专注于特定的情况,而...
断点 相关技术与原理(2)
desword-- 技术,杂文。
07-05 1120
继续对OD的断点技术做个笔记。 1、硬件断点: Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,其中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令执行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。 OllyDbg中,选定一行后按F4键,用于执行到指定位置,就是临时设置了一个硬件断点。 硬件访问/写
很简单的Java断点续传实现原理
09-02
主要以实例的方式为大家详细介绍了简单的Java断点续传实现原理,感兴趣的小伙伴们可以参考一下
用Java实现断点续传(HTTP)
热门推荐
观千剑而后识器,操千曲而后晓声。
10-21 2万+
public static void down(String URL,long nPos,String savePathAndFile){ HttpURLConnection conn =null; try{ /* String content="" +"" +"04" +"" +"" +"" +"" +""; */ conn = (HttpURLConnection)new URL(URL).openConnect
java 断点原理_java断点续传原理
weixin_32916125的博客
03-05 393
先说说断点续传的原理:这是HTTP 1.1协议的一部分,并不需要客户端特意去做多么复杂的事情。以前我曾经看过一个单位的技术标书,其中有下载的断点续传这一要求,给出的offer居然还挺高的...简单的说,只要利用了HTTP协议(http://www.ietf.org/rfc/rfc2616.txt)中的如下字段来和服务器端交互,就可以实现文件下载的断点续传:Range : 用于客户端到服务器端的请求...
OD三种断点原理
紫晓暮雾的博客
04-14 1989
原出处:http://blog.youkuaiyun.com/cbh84663973/article/details/22310099 (1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码区某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里
为何栈的初始化为0XCC
doubleintfloat的博客
11-13 6482
x86系列处理器从其第一代产品英特尔8086开始就提供了一条专门用来支持调试的指令,即INT 3,其机器码就是我们熟悉的0XCC,转换成十进制为-858993460,转换成汉字就是“烫”。简单地说,这条指令的目的就是使CPU中断(break)到调试器,以供调试者对执行现场进行各种分析。当我们调试程序时,可以在可能有问题的地方插入一条INT 3指令,使CPU执行到这一点时停下来。这便是软件调试中经常用
OD软件断点原理
寻梦&之璐
01-24 4716
软件断点即int 3----l调试器利用EXCEPTION_BREAKPOINT异常实现断点功能。 int 3 设置断点命令对应的汇编指令为INT3,对应的机器指令的也就是0xCC。CPU运行代码的过程中若遇到汇编指令INT3,则会触发EXCEPTION_BREAKPOINT异常。在OllyDbg调试器某个地址设置断点后,确定该地址处的指令是否真会变为INT3(0xCC)? OD 接下来我们查看以下数据窗口, 查看到设置断点的地方,该地址处的指令并未变成INT3(汇编指令),也并未"6A“变成”CC"(
debugger(一):打断点的实现以及案例分析
luyoung0001@gmail.com的博客
05-25 994
编译后,我们要打断点进行测试,可以看到目前只能传入一个地址,这个地址还是 0x 开头的 16 进制地址,我们对于这个地址丝毫没有头绪,因为我们不知道 std::cerr
java断点续传原理_很简单的Java断点续传实现原理
weixin_31938727的博客
02-13 1998
原理解析在开发当中,“断点续传”这种功能很实用和常见,听上去也是比较有“逼格”的感觉。所以通常我们都有兴趣去研究研究这种功能是如何实现的?以Java来说,网络上也能找到不少关于实现类似功能的资料。但是呢,大多数都是举个Demo然后贴出源码,真正对其实现原理有详细的说明很少。于是我们在最初接触的时候,很可能就是直接Crtl + C/V代码,然后捣鼓捣鼓,然而最终也能把效果弄出来。但初学时这样做其实很...
单片机怎么设置断点调试
最新发布
06-14
<think>我们正在讨论单片机(特别是STM32)开发中的断点调试,使用HAL库的项目。在嵌入式开发中,调试通常通过JTAG/SWD接口和调试器(如ST-Link)配合IDE(如KeilMDK、IAREmbeddedWorkbench或STM32CubeIDE)进行。###一、设置断点的基本步骤1.**硬件连接**:将调试器(如ST-Link)通过SWD或JTAG接口连接到STM32开发板,并连接到电脑。2.**IDE配置**:-在Keil/IAR/STM32CubeIDE中创建或打开项目。-配置调试器类型(选择ST-Link)和接口(SWD)。-确保工程配置中的调试选项已启用(例如,在Keil中勾选“UseDebugDriver”)。3.**设置断点**:-在源代码编辑器中,点击行号旁边的灰色区域(会显示一个红色圆点)。-或右键点击目标代码行,选择“ToggleBreakpoint”。4.**启动调试会话**:-点击IDE的“Debug”按钮(或按Ctrl+F5)进入调试模式。5.**触发断点**:-当程序执行到断点所在行时,会暂停,此时可以查看变量值、寄存器状态、内存内容等。###二、断点类型详解1.**软件断点**(最常用):-原理调试器将目标地址的指令替换为特殊指令(如ARM的`BKPT`),当执行到该指令时,触发调试异常。-限制:数量有限(受调试器硬件限制),不能设置在Flash只读区域(但现代调试器支持Flash断点)。2.**硬件断点**:-原理:利用芯片内置的调试单元(如ARMCoreSight),通过地址匹配触发暂停。-优点:不修改代码,可设置在任意位置(包括Flash)。-限制:数量极少(通常4-6个)。3.**条件断点**:-设置条件表达式(如`x==5`),仅当条件满足时暂停。-实现方式:在普通断点基础上增加条件检查(由调试器实现)。###三、HAL库项目中的调试技巧1.**外设寄存器实时查看**:-在调试模式下,打开“Peripherals”窗口(Keil/IAR)或“SFR”视图(STM32CubeIDE),可监控GPIO、TIM、ADC等寄存器状态。2.**变量监视**:-将关键变量(如`mo_duty`)添加到“Watch”窗口,实时查看其值变化。3.**调用栈分析**:-当程序暂停时,查看“CallStack”窗口,了解函数调用关系。4.**HAL库函数调试**:-注意:HAL库函数可能包含超时等待(如`HAL_Delay()`),在断点暂停期间,硬件定时器仍在运行,可能导致逻辑错误。建议:-避免在中断服务程序内设置断点。-使用实时跟踪(Trace)功能替代频繁断点。###四、常见问题与解决-**断点无法触发**:1.检查优化级别:高优化级别(如-O2)可能移除某些代码。调试时应使用-O0(无优化)。2.确认代码被执行:若断点设置在未执行的代码分支(如`if`语句内),则不会触发。3.调试器连接状态:重新连接调试器,重启IDE。-**断点数量不足**:-优先使用软件断点,保留硬件断点给关键位置(如中断入口)。###五、进阶调试工具1.**实时跟踪(SWV)**:-通过SWD接口的SWO引脚,实时输出变量值、事件日志,无需暂停程序。-配置步骤:```c//启用ITM调试(在main()初始化后添加)DBGMCU->CR|=DBGMCU_CR_TRACE_IOEN;//使能跟踪```-在IDE中配置SWV查看器(如Keil的“EventViewer”)。2.**故障诊断(HardFault)**:-当程序崩溃时,通过“CallStack”定位异常位置。-使用`__disable_irq()`和`while(1)`捕获HardFault(需实现HardFault_Handler)。```c//示例:HardFault处理函数voidHardFault_Handler(void){__disable_irq();while(1);//在此处设置断点}```###六、调试流程示例```mermaidgraphTDA[启动调试]-->B[设置断点]B-->C[全速运行]C-->D{断点触发?}D-->|是|E[检查变量/寄存器]E-->F[单步执行]F-->G[问题定位]G-->H[修复代码]H-->I[重新编译调试]```§§相关问题§§1.如何在没有硬件调试器的情况下进行STM32调试?2.SWV(SerialWireViewer)实时跟踪的具体配置步骤是什么?3.如何解析HardFault的原因和位置?4.在KeilMDK中如何查看外设寄存器的实时值?5.条件断点的表达式语法有哪些限制?</think>### 在STM32 HAL库项目中设置断点调试指南 在STM32开发中设置断点调试的核心技术之一,以下是详细步骤和注意事项: #### 一、基本断点设置步骤 1. **IDE集成开发环境操作** - 在Keil MDK/IAR/STM32CubeIDE中: 1. 打开源代码文件 2. 在目标代码行左侧灰边点击(出现红色圆点) 3. 启动调试模式(Debug按钮) - 示例:在PWM控制代码行设置断点 ```c // 在此行设置断点(点击行号左侧) __HAL_TIM_SET_COMPARE(&htim3, TIM_CHANNEL_2, mo_duty); // [●] ``` 2. **调试器硬件连接** - 使用ST-Link/V2调试器连接SWD接口 - 确保`BOOT0`引脚接地(正常启动模式) - 供电电压稳定(3.3V±5%) #### 二、高级调试技巧 1. **条件断点设置** - 当`mo_duty`达到特定值时暂停: ```c // 右键断点 → 设置条件 mo_duty >= 300 if (!HAL_GPIO_ReadPin(KEY2_GPIO_Port, KEY2_Pin)) { mo_duty += 50; // 条件断点触发位置 } ``` 2. **外设寄存器监控** - 在调试模式下查看: - `TIM3->CCR2`(捕获/比较寄存器) - `GPIOx->IDR`(引脚输入状态) - `RCC->APB1ENR`(定时器时钟使能位) 3. **实时变量监视** - 添加关键变量到Watch窗口: ```c mo_duty // PWM占空比值 htim3.Instance->CCR2 // 实际写入的CCR值 ``` #### 三、调试注意事项 1. **优化等级影响** - 调试时设置为-O0(无优化): - Keil:Project → Options for Target → C/C++ → Optimization Level - 避免优化导致变量不可见或代码跳转异常 2. **HAL库函数断点** - 关键库函数断点位置: ```c HAL_TIM_PWM_Start(); // PWM启动函数 HAL_GPIO_ReadPin(); // 按键检测函数 HAL_Delay(); // 延时函数内部计数点 ``` 3. **中断环境调试** - 在中断服务函数中设置断点: ```c void TIM3_IRQHandler(void) { HAL_TIM_IRQHandler(&htim3); // 定时器中断断点 } ``` - 注意:可能需暂时禁用其他高优先级中断 #### 四、常见问题解决 | 现象 | 原因 | 解决方案 | |------|------|----------| | 断点不触发 | 代码未执行到该分支 | 检查条件判断逻辑 | | 变量值显示<优化out> | 编译优化过高 | 设置为-O0优化等级 | | 程序无法暂停 | 调试器连接异常 | 重新插拔ST-Link,检查SWD连线 | | 断点自动消失 | Flash写入保护 | 解除Flash写保护(选项字节) | #### 五、调试流程示例 ```mermaid graph TD A[启动调试模式] --> B[设置关键断点] B --> C[全速运行程序] C --> D{断点触发?} D -->|是| E[检查变量/寄存器] D -->|否| C E --> F[单步执行分析] F --> G[定位问题根源] G --> H[修改代码] H --> I[重新编译测试] ``` > **最佳实践**:结合`printf`重定向到SWO输出,实现非侵入式调试[^1]。使用`SEGGER RTT`工具可实时输出变量值而不影响程序时序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值